一名黑客声称已破坏了一家美国网络安全公司的后端服务器,并从该公司的“数据泄漏检测”服务中窃取了信息。
黑客说,被盗的数据包括8200多个数据库,其中包含过去安全漏洞期间从其他公司泄漏的数十亿用户的信息。
这些数据库已收集在DataViper内部,该数据泄漏监视服务由美国网络安全公司Night Lion Security背后的安全研究人员Vinny Troia管理。
数据泄漏监视服务是网络安全公司提供的一种常见服务。安全公司扫描黑网,黑客论坛,粘贴站点和其他位置,以收集有关其数据在线泄漏的公司的信息。
他们在私有后端内部编译“被黑客入侵的数据库”,以允许客户搜索数据并监视员工凭证何时在线泄漏,公司本身遭受安全漏洞的时间。
DATAVIPER骇客
今天早些时候,一个名叫NightLion(特洛亚公司的名字)的黑客向数十名网络安全记者发送了电子邮件,链接到一个黑暗的门户网站,他们在该门户网站上发布了有关黑客的信息。
该站点包含一个电子杂志(电子杂志),详细介绍了对DataViper后端服务器的入侵。黑客声称在窃听Troia为DataViper数据泄漏监视服务建立索引的数据库时,已在DataViper服务器中花费了三个月的时间。
黑客还发布了Troia设法在DataViper服务中建立索引的8,225个数据库的完整列表,482个可下载的JSON文件的列表,这些文件包含他们声称从DataViper服务器窃取的数据中的样本,并证明他们可以访问DataViper的后端。
此外,黑客还在Empire黑暗网络市场上发布了广告,在那里他们出售了在DataViper后端发现的50个最大的数据库。
黑客列出的8200多个数据库中,大多数都是针对“旧违规”的,这些违规源于几年前发生的入侵,并且已经在多个位置被已知并已在线泄漏。
但是,还有一些新数据库ZDNet无法链接到公开披露的安全漏洞。ZDNet将不会详细介绍这些公司及其违规行为,因为我们已要求黑客提供更多详细信息,并且仍在验证其声明中。
TROIA:黑客违反了测试服务器
在今天与ZDNet的电话中,Troia承认骇客可以访问其中一台DataViper服务器。但是,Night Lion Security的创始人说该服务器只是一个测试实例。
Troia告诉ZDNet,他相信黑客实际上是在出售他们自己的数据库,而不是他们从服务器中窃取的任何信息。
这位安全研究人员说,这些数据已经公开了很多年,或者在某些情况下,Troia从泄漏者所在的同一批黑客社区中获得了该数据。
Troia告诉ZDNet,他认为泄密者与TheDarkOverlord,ShinyHunters和GnosticPlayers等多个黑客组织有关。
所有这些团体都有着多产的黑客历史,是造成数百起漏洞的原因,其中Troia在其DataViper数据库中建立了索引。
此外,特罗亚(Troia)还在今年春季出版的书中记录了其中一些团体的活动。该DataViper创始人今天的泄漏是定时之前损害他的名誉一次谈话他计划在讲一些非常相同的黑客SecureWorld安全会议给予周三,和他们所谓的真实世界的身份。
Troia的完整声明如下:
“当人们认为自己在法律之上时,他们就会变得草率。如此之多,他们就忘了看自己的历史错误。我在书中详细描述了整个情况,我允许他们访问我的Web服务器,以便获得他们的IP,他们还没有学到,他们只能访问一个开发环境,就像他们最近赞扬的灰色Microsoft骇客一样,他们所拥有的只是一些原始代码,事实证明这没什么特别的,但是无论如何,它都大肆宣传,希望引起人们的注意。这些是害怕的小男孩被推到墙上面对失去自由的行为。”
随着ZDNet处理泄漏的数据,整个星期将进行其他报告。